如何在 .net Core 3.1 C# 中开发的 API 的所有 cookie 上设置安全标志
[英]How set secure flag on all cookies for an API developed in .net Core 3.1 C#
问题描述
我在 .Net core 3.1 C# 中开发了一个 API,我收到了安全团队的评论:
“在通过 HTTPS 访问内容时,应在所有用于传输敏感数据的 cookie 上设置安全标志。”
在 Http 请求中,我有这个 set-cookie
Set-Cookie = ARRAffinity=4a68cdswefr6babf170cab898f6db045c489b03fd905da71e885f1130cb67aab571939a
是否有配置可以在 ASP.Net Core 3.1 中的所有 cookie 上设置安全标志?
1 个解决方案
解决方案1
0 2020-08-25 19:16:49
这是我的研究结果和对这个问题的回答:
根据这个讨论,没有办法在 .net 代码中为 ARRAffinity cookie 设置安全属性,因为它不是真正的安全问题,我们可以跳过它。
参考: https : //github.com/Azure/app-service-announcements-discussions/issues/26
我们应该使用 app.UseHttpsRedirection(); 确保 API 只能通过 https 访问。
如果在代码中定义了 cookie,请手动设置安全属性
Response.Cookies.Add(
new HttpCookie("key", "value")
{
Secure = true,
});
使用 .NET Core 3.1、C# 修复 Coinbase PRO API 的签名
[英]FIX signature for Coinbase PRO API with .NET Core 3.1, C#
如何在 .NET Core 3.1 的 C# 中检索域用户的所有本地组?
[英]How can I retrieve all the local groups for a domain user in C# in .NET Core 3.1?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
.Net 应用程序中未将安全标志设置为 Cookies
使用 .NET Core 3.1、C# 修复 Coinbase PRO API 的签名
如何在 .NET Core 3.1 的 C# 中检索域用户的所有本地组?
Asp.Net Core 3.1 Cookies 未附加 Razor 页 C#
如何在 c# .NET core 3.1 中延迟某个任务
如何在 C# .NET Core 3 中使用 web sockets。
如何在 C# .net Core 3.1 中实例化一个 Logger
如何在 c# .net core 3.1 控制台应用程序中保存设置?
如何在C#中使用EWS API设置类别标志颜色
如何在 Net core 3.1 上路由所有子域
相关标签